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Beschreit 


Die vorliegende Erfindung beschaftigt sich mit einem 
Verfahren zur Nutzeridentifikation und -authentifika- 
tion bei Datenfunk-Verbindungen sowie mit den zuge- 
horigen Einrichtungen. insbesondere mit Chipkarten 
und Endgeraten. 

Datenfunk-Verbindungen unterscheiden sich grund- 
legend von GSM (Global System for Mobile Commun- 
ication) das bereits seit langerem in Betrieb isL GSM 
stellt einem gemeinsamen Standard bereit und erlaubt 
daher die Verwendung eines Endgerates in unterschied- 
lichen Netzen. 

Ein wesentlicher Unterschied zwischen Datenfunk 
und GSM besteht in der Art der Verbindung wahrend 
der Datenubertragung. So wird bei GSM stets die Ver- 
bindung zu dem Gesprachspartner aufrechterhalten, 
auch wenn keine Daten ubermittelt werden. Dies ist bei 
Datenfunk nicht der Fall. Hier werden die Daten in 
Form von Datenpaketen ubertragen; nur fur den Zeit- 
raum dieser Obertragung existiert eine gebuhrenpflich- 
tige Verbindung. 

Ein weiterer Unterschied liegt in der Art der ubermit- 
telten Daten und den Gesprachspartnem. GSM wird 
fast ausschiieGlich zur Obertragung von Sprache ver- 
wendet, wahrend Datenfunk nicht fur die Obertragung 
von Sprache konzipiert ist, sondem fiir die Kommunika- 
tion zwischen Endgeraten, also typischerweise zwischen 
zwei Rechnereinheiten. 

Die Identiiat des Benutzers wird bei GSM uber eine 
personenbezogene Karte uberpruft und sichergestellt 
Hierbei werden zu Datenprufung verschiedene Infor- 
mationen an eine Feststelle bzw. einen Zentralrechner 
Ubertragen. Dieser nimmt die Oberprufung der Daten 
vor und bestatigt die Kompetenz des Benutzers bzw. 
verweigertdie Nutzung. 

Demgegenuber ist bei Datenfunk ein benutzerspezifi- 
sches Endgerat vorgesehen. Die identifizierenden Daten 
werden wahrend der Produktion beim Endgerateher- 
stelier eingebracht und sind danach nicht oder nur in 
einem sicherheitskritischen Vorgang unter Verwendung 
spezieller Programmierwerkzeuge veranderbar. Im Fal- 
le eines Defekts und eines damit verbundenen Gerate- 
wechsels mussen die Rufnummer gewechselt und das 
Teilnehmerverzeichnis erneuert werden. Die temporare 
Verknupfung eines Gerates mit verschiedenen Teilneh- 
mern ist nicht mdglich. 

Die Verteilung der Teilnehmerverhaltnisse bzw. die 
Zuordnung der Rufnummern erfordert eine enge Ab- 
stimmung zwischen dem Betreiber eines Mobilfunknet- 
zes und den Endgerateherstellem. Insbesondere ent- 
zieht sich der sicherheiiskritische Vorgang der Einbrin- 
gung der identifizierenden Daten in das Endgerat der 
KontroUe des Netzbetreibers. 

Zusatzlich entstehen logistische Probleme. da in der 
Regel die Rufnummern der Teilnehmer gebietsbezogen 
vergeben werden. Es muO also bereits bei der Herstel- 
lung bzw. Fertigstellung und Auslieferung eines Endge- 
rates bekannt sein. in welchem Gebiet der Benutzer das 
Gerat betreiben mochte. 

Eine einfache Obertragung des Identifikationssy- 
stems, das bei GSM genuizt wird. ist nicht moglich, Bei 
Datenfunk-Netzen ist eirie Zentralstelle zur Oberpru- 
fung der Teilnehmeridentitat nicht vorhanden und auch 
weder bei der bisherigen noch bei der erfmdungsgema- 
Qen Struktur erforderlich. 

Aufgabe der vorliegenden Erfindung ist es daher, ein 
Verfahren sowie Einrichiungen zur Nutzeridentifika- 


tion und -authent^Pltion bei Datenfunk bereit zustel- 
len, die eine endgerateunabhangige Identifizierung des 
Benutzers erlauben. 

ErfindungsgemaB wird diese Aufgabe durch die tech- 
5 nische Lehre von Anspruch 1 gelost 

Wesentlich hierbei ist, daB eine Trennung der Nutzer- 
information vom Endgerat stattfindet und der Benutzer 
sowohl mit einem Endgerat als auch mit einem Daten- 
trager, bevorzugt in Form einer Karte oder Chipkarte, 

10 ausgeriistet wird. Anders ausgedruckt wird das Endge- 
rat physikalisch und logisch in eine anonyme, unperson- 
liche IComponente und einen den Teilnehmer und des- 
sen besondere Merkmale identifizierenden Anieil, nam- 
lich die Karte, aufgeteilt 

15 Hierbei ist die Nutzeridentifikation auf der Kane ab- 
gelegt, und eine Oberprufung dieser Nutzeridentifika- 
tion erfolgt durch das Endgerat Eine Kommunikation 
mit einer Qbergeordneten Zentralstelle zur Nutzeriden- 
tifikation ist nicht erforderlich. 

20 Hierdurch werden mehrere Verbesserungen erzielt: 
Die Teilnehmeridentitat (und andere individuelle Daten) 
werden auf eine Chipkarte verlagert und somii das Sy- 
stem in ein anonymes Endgerat und eine personliche 
Chipkarte aufgeteilt Diese kann dem Endgerat entnonn- 

25 men werden imd ist uneingeschrankt mobil. Das Teil- 
nehmerverhaltnis steht daher in beliebigen Endgeraten 
unverandert zur Verfugung. Ein einzelnes Gerat ist 
durch einfachen Wechsel der Karte von beliebig vielen 
Teilnehmem benutzbar. 

30 Die Programmierung der Teilnehmerverhaltnisse 
(Personalisierung) ist von den Endgerateherstellem un- 
abhangig und kann vom Netzbetreiber unter vollstandi- 
ger Kontrolle selbst durchgefUhrt werden, Eine aufwen- 
dige Kontrolle der Endgeratehersteller sowie die oben- 

35 erwahnie Lx>gistik sind nicht erforderlich. 

In einer bevorzugten Ausfuhrungsform ist die Chip- 
karte als Mikroprozessor-Chipkarte ausgebildet Die 
Karte ist dann fiexibel als mobiler Datenspeicher ein- 
setzbar. Dies und die Moglichkeiten eines frei program- 

40 mierbaren Mikroprozessorsystems erlauben die Reali- 
sierung endgerateunabhangiger Sonder- und Komfort- 
funktionen. 

So ist es z. B. moglich. die Berechtigung zum Netzzu- 
gang und die Nutzeridentifikation ^hand von Karte 

45 und Endgerat durchzufuhren, wahrend Anwendungen, 
die von Dritten im Netz angeboten werden, uber weite- 
re Identifikationsverfahren geschiitzt werden konnen . . 
Diese Applikationen sind dann bevorzugt vom Netzbe- 
treiber unabhangig, der lediglich die Dienstleistung der 

50 Datenubertragung zur Verfugung stellt 

So ergibt sich hier die Moglichkeit, die Chipkarte und 
die in der vorliegenden Erfindung bereitgesteilten Kom- 
munikationsmechanismen zur Nutzeridentifizierung 
und -authentifikation gegenuber der Applikation (als 

55 Zugangsberechtigung) zu nutzen. 

Im folgenden wird die Erfindung in Zusammenhang 
mit dem Mobilfunksystem Modacom naher beschrie- 
ben. Genaue Informationen hirisichtlich des Aufbaus 
dieses Systems sind bei der Anmelderin erhaltlich. 

60 Selbstverstandlich ist der Grundgedanke der Erfindung 
bei beliebigen Datenfunk-Netzen einsetzbar; die Erfin- 
dung ist nicht auf Modacom beschrankt 

Die Motive fur die EinfOhrung der Chipkarte in das 
Mobilfunksystem Modacom sind vielfaltig: 

65 Die zur Zeit unumgangliche Personalisierung der End- 
gerate mit alien ihren logistischen Nachteilen soil er- 
setzt werden durch eine zeitgemaBe Ldsung. Daneben 
erwanet man neue Komfortmerkmale. wie Mobilitat 


r 


DE 195 27 715 Al 


4 


des Teilnehmerverhaltnisses Wme Endgerat, einfachere 
Bereitsteliung von anonymen Ersatzgeraten^.sowie ggf. 
erh6hte Datensicherheit. 

Inhalt dieser Anmeldung ist ein Konzept im Hinblick 
auf eine mogliche Realisierung einer Chipkarte in Mo- 5 
dacom, ihre Architekiur sowie die notwendigen Sicher- 
heitsfunktionen. 

Der Erfindungsgegenstand der vorliegenden Erfin- 
dung ergibt sich nicht nur aus dem Gegenstand der 
einzelnen Patentanspriiche, sondem auch aus der Kom- 10 
bination der einzelnen Patentanspriiche untereinander. 

Alle in den Unterlagen, einschlieGIich der Zusammen- 
fassung. offenbarten Angaben und Merkmale, insbeson- 
dere die in den Zeichnungen dargestellte raumliche 
Ausbildung werden als erfindungswesentlich bean- 15 
sprucht, soweit sie einzeln oder in Kombination gegen- 
uber dem Stand der Technik neu sind 

Im folgenden wird die Erfindung anhand von lediglich 
einen Ausfuhrungsweg darstellenden Zeichnungen na- 
her eriautert Hierbei gehen aus den Zeichnungen und 20 
ihrer Beschreibung weitere erfindungswesentliche 
Merkmale und Vorteile dei- Erfindung hei-vor. 

Dabei zeigt 

Fig. 1 die erfindungsgemaBe Aufteilung in Chipkarte 
und Endgerat; 25 

Fig. 2 unterschiedliche Ausfiihrungsformen der Chip- 
karten; 

Fig. 3 ein Beispiel fiir die logische Struktur der Chip- 
karte; 

Fig. 4 schematisch ein Verfahren zur Authentifika- 30 
tion; 

Fig. 5 schematisch ein Verfahren zur Dateniiberira- 
gung; 

Fig. 6 den Schliisselaustausch zwischen Chipkarte 
und Endgerat. 35 



Die Modacom Chipkarte im Systembezug 

Von der Einfuhrung der Chipkarte 1 sind allein die 
mobilen Systemkomponenten, cL h. das Modacom-End- 40 
gerat 2 mit der(evtL PC-gestutzten) Modacom Applika- 
tion 3, betroffen. Auswirkungen auf andere Systemkom- 
ponenten existieren nicht 

Das bisherige Endgerat wird physikalisch und logisch 
aufgetrennt in einen den Teilnehmer und dessen beson- 45 
dere Merkmale identifizierenden Anteii. die Chipkarte 
1, und eine anonyme. unpersonJiche Komponente. das 
neue Endgerat 2. Diese Karte 1 kann dem Endgerat 2 
entnommen werden und ist in ihrer Mobilitat ebenso 
uneingeschrankt wie der Rest des Mobilsystems. Es ent- 50 
steht eine zusatzliche komplexe Schnittstelle. 

Die veranderte Konfiguration des Mobilsystems (« 
Chipkarte 1 -h Endgerat 2 -f Applikation 3. siehe Fig. 1) 
bedingt eine Reihe neuer Anforderungen in einer gean- 
derten Aufgabenverteilung zwischen den beteiligten 55 
Komponenten, 

Die Modacom Chipkarte 

Die Modacom Chipkarte 1 dient in der Hauptsache so 
als mobiles Identifikationsmedium. Ein Teilnehmerver- 
haltnis ist an den Besitz der Karte gebunden und wird 
durch diese identifiziert und charakterisiert. Die Karte 
tragt alle im Mobilsystem vorhandenen teilnehmerspe- 
iifischen Daten, Wird die Karte entnommen und in ein 65 
anderes EndgerSt 2 eingesetzt, steht das Teilnehmerver- 
hiltnis unverandert zur Verfugung. 

In diesem Sinne relevante Daten (vgL *'Architekiur") 


sind: 

Modacom Teilnehmeridentifizierung und Ruf-Adresse 
LLI, Home-Node und eventuelle Gruppenzugehorig- 
keiten, gekennzeichnet durch Group-IDs. Diese Daten 
werden in der Karte gespeichert und sind don vor unau- 
torisierter Veranderung geschiitzt 

Zusatzlich liefert die Chipkarte 1 einen flexiblen, weil 
wahlfrei beschreibbaren Datenspeicher. der sich zum 
Ablegen der verschiedensten Informationen eignet: Als 
Speicher fiir netzrelevante Informationen (z. B. fiir aus- 
landische Netze). fur Endgerate-Konfigurationsdaten 
und auch fiir Konfigurationsdaten der Appiikation. Die- 
se Daten sind somit mobil und konnen an jedem vorhan- 
denen Modacom- Endgerat 2 genutzi und auch geandert 
Oder erganzt werden. 

Im Mobilsystem iibernimmt die Karte 1 die Aufgabe 
eines Sicherheitsmodules: Die enthaltenen Daten sind 
vor unberechtigtem Zugriff zu schiitzen und im Zusam- 
menwirken mit dem Endgerat 2 sind Mechanismen zur 
sicheren Datenubertragung iiber die Kartenschnittstelle 
bereitzustellen. Ein allgemeiner Zugriffsschutz wird 
durch die (abschaltbare) PIN-Prufung realisiert. 

Das Modacom Endgerat 

Das Modacom Endgerat 2 stellt die im Hinblick auf 
die Chipkarte 1 notwendigen Funktionen zur Verfu- 
gung. In der Zeit zwischen Aktivierung und Deaktivie- 
rung steuert es alle Zugriffe auf die Chipkarte. Es be- 
dient sich dazu des vorgegebenen Befehlssatzes und 
wertet die Antworten der Karte aus. Zur Unterstutzun^ 
der Sicherheitsfunktionen speichert es die offentlichcn 
Schlussel generiert Zufallszahlen und fiihrt kryptogra- 
phische Algorithmen aus (siehe "Sicherheitsfunktio- 
nen'*). 

Gesichert iibertragene Daten werden sicher abgelegt. 
Es liegt in der Verantwortung des Endgerates 2, das 
Sicherheitsniveau der Karte nicht zu beeintrachtigen. 

Das Endgerat 2 stellt einen bidirektionalen Kanal 
zwischen Karte 1 und Appiikation 2 bereit, uber den die 
PIN-Funktionen (Prufen» Ein-/Ausschahen. Andern und 
Entsperren) sowie die applikationsseitige Nutzung des 
Kartenspeichers abgewickelt werden. 

Die Modacom Appiikation 

Die Unterstiitzung bzw. Nutzung der Modacom 
Chipkarte 1 durch die Appiikation 3 ist optional. Wenn 
gewiinscht, steht der vom Endgerat 2 bereitgehaltene 
Ubertragungsweg zur Verfugung, um die PIN-Funktio- 
nen zu unterstiitzen oder die Karte zur Speicherung von 
applikationsspezifischen Daten. z. B. Konfigurationsda- 
ten zu nutzen. Die Schnittstelle zwischen Appiikation 3 
und Endgerat 2 ist ansonsten unbeeinflufiL 


Die Technik der Modacom Chipkarte 

Die Modacom Chipkarte wird in Form einer ISO- 
Ideniifikationskarte mit integriertem Mikro-Controller 
und EEPROM Speicher realisiert. 

Die grundlegenden Anforderungen an diese System- 
komponente, insbesondere im Hinblick auf die ge- 
wunschten Sicherheitsmerkmale, erlauben den Einsatz 
einfacherer Speichermedien, wie etwa einer Magnet- 
streifenkarte oder einer simplen Speicherkarte nicht, 
sondem erfordem den Einsatz echter Computerlei- 
stung. Zusatzlich wird der EEPROM Speicher fur die 
Bewahning veranderlicher Kartendaten vorausgesetzt. 


DE 195 2> 

5 

Dieser EEPROM-Speich^^^nn vom Benuizer leil- 
weise selbsi genutzt werden, z. B. zur Eingabe von Da- 
len zur Verwendung in von Dritten inn Netz bereitge- 
stellten Informationen. 

Es wird daher die Einfuhrung einer Kanentechnolo- 5 
gie vorgeschlagen. wie sie in GSM — bei vergleichba- 
rem Anforderungsprofil — mil Erfolg eingeseizt wird, 

Durch die weitestgehende Verwendung von interna- 
tional standardisierten Merkmalen (z, B. physikalische 
Schnittstellenparameter. ObertragungsprotokoU, etc.) to 
wird einerseits die Kartenschnittstelle kompatibel zu 
bereiis vorhandenen, . beispielsweise bei DeTeMobil 
vorhandenen, administrativen Systemen (z. B. Personali- 
sierungszentrum fur SIMs — PCS oder Chipkarien 
Test- and Servicestation XI 3) gehalten, andererseits 15 
den Herstellern von Modacom Endgeraten eine relativ 
einfache — weil standardisierte — Reaiisierung der 
Kartenschnittstelle ermdglicht. Zusatzlich ergibt sich 
daraus eine prinzipielle Kompatibilitat mit anderen 
gleichartig standardisierten Chipkartenanwendungen, 20 

Die Modacom Chipkarte 1 kann gemaB Fig. 2 in zwei 
Oder mehr Formaten realisiert werden: Als Typ ISO 
ID-1. (NormalgroBe. entsprechend einer EC- oder Kxe- 
diikarte) gemaB den internationalen Standards ISO/IEC 
78 1 0 and 78 1 6- 1 ^ so wie» zur UnterstOtzung kleiner End- 25 
geraieabmessungen, als Typ CEN ID-000 (Plug-In Mo- 
dul, siehe GSM) entsprechend dem europaischen Stan- 
dard CEN ENV 1375-1. Aus Grunden der einfacheren 
Administration soUte jedoch ein einheitliches Format 
fur alle Modacom Chipkarten zur Anwendung kommen. 30 

Die MaBangaben in Rg. 2 erfolgen in mm. 

Die Chipkarte 1 wird bevorzugt mit einem extern 
getakteten 8 bit Micro-Controller in CMOS-Technik 
mit integriertem Halbleiterspeicher, aufgeteilt in RAM, 
ROM, und EEPROM ausgerusteL Zur zeitgerechteh 35 
Unterstutzung der geforderten. extrem rechenintensi- 
ven Sicherheitsfunktionen (RSA-Verfahren, vgl. "Si- 
cherheitsfunktionen") ist ein spezieller Co-Prozessor in- 
tegrierL Eine besondere Security-Logik kontrolliert alle 
Speicherzugriffe und stellt die Integritat der Chipkar- 40 
tendaten gemaB der definierten Zugriffsbedingungen si- 
cher. 

Der Chip kommuniziert mit der AuBenwelt uber eine 
Schnittstelle gemaB dem internationalen Standard ISO/ 
I EC 7816-3. An Stellen, wo diese Spezifikation unklar 45 
Oder technisch uberholt ist, werden geringe Modifika- 
tionen eingefQhrt. die aber in der Praxis keine Ein- 
schrankung der Kompatibilitat darstellen und als Stand 
der Technik (z. B. in GSM) zu betrachten sind. 

Es wird das ebenfalls in ISO/IEC 7816-3 standardi- 50 
sierte ObertragungsprotokoU T « 0 eingesetzL 

Architekiur 

Die Modacom Chipkarte erhalt eine hierarchische 55 
Datenstrukiur (vgl. Fig. 3). 

Man unterscheidet von auflen (nach Erfullung der 
entsprechenden Sicherheitsstufe) zugreifbare Files so- 
wie nur durch karteninterne Mechanismen verwaltete 
Daien. Fur letztere stehen Schreib- oder Leseoperatio- eo 
nen zur AuBenwelt nicht zur Verfugung; es existieren 
lediglich spezielle. nur bei der Personalisierung niiuba- 
re Einbring-Prozeduren. 

Jedem Datenspeicher sind gewisse Sicherheitssiufen 
fur Schreiben und Lesen zugeordnet, die durch ErfQllen 65 
der entsprechenden Zugriffsbedingung erreichi werden. 
Zwischen 'Zugriff immer" und 'Tlugriff nie" befinden 
sich die Siufen AdLevl (Produkiion und Personalisie- 
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rung). AdLev2^piorisiertes administratives Terminal, 
etwa X13) und di^enutzer-Niveaus PIN und PUK. 

Im Root-Directory befinden sich allgemeine, nicht 
Modacom-spezifische Informationen zur Karte und der 
enthaltenen Hardware. Sie werden bei der Produktion 
bzw. bei der Personalisierung (AdLevl) der Karte ein- 
gebracht und dienen danach der maschinenlesbaren 
Identifikation der Karte sowie einiger technischer Para- 
meter. Die Daten sind unveranderlich, jedoch ohne Zu- 
griffsschutz frei lesbar. 

— Die ICC-ID ist die international eindeutige. 
20-stellige Kartennummer. bestehend aus Lander- 
und Anwendungskennzahlen sowie der fortlaufen- 
den Seriennummer. 

— Die TIN (Technical Identification Number) lie- 
fert Informationen uber den verwendeten Prozess- 
ortyp, die ROM Maske, sowie die Software-Ver- 
sion. 

— Die Layout ID gibt dem lesenden Tool, z. B. 
Personalisierungssystem. eine Information iiber 
den Kartenkorper bezuglich Bedruck und Format. 
Diese administrativen Daten werden zur Produk- 
tionssteuerung im Personalisierungssystem beno- 
tigt. 

Im Modacom Directory werden die anwendungsspe- 
zifischen Daten der Applikaiion Modacom bewahrt: 

— Das Datenfeld Service Information dient der 
Identifikation von Spezialkarten, etwa fur den End- 
gerateservice. Modacom Terminals konnen bei Er- 
kennen einer solchen Karte spezielle Wartungs- 
funktionalitaten (Monitorfunktionen, Debug-Mo- 
de, etc.) aktivieren. die mit einer Normalkarte nicht 
zuganglich sein sollen. Die Service Information 
wird bei der Personalisierung festgelegt und ist da- 
nach frei lesbar, 

— Im Feid LLI befindet sich unveranderlich perso- 
nalisiert die Teilnehmeridentitat, gleichzeitig die 
Rufnummer des Teilnehmers im Modacom Netz. 
Als funktionswichtiges Datum ist sie, mit der Si- 
cherheitsstufe PIN geschutzL 

— Der Home Node, eine zur optimierten Vermitt- 
lung wichtige Information, ist ebenfalls PIN ge- 
schQtzt, jedoch bei Bedarf auch nach der Personali- 
sierung unter AdLev2 Cberschreibbar. 

— Das Datenfeld Group ID enthalt durch PIN ge- 
schQtzt, und nur von autorisierter Stelle verander- 
bar, eine Liste vonxKennungen, die den Teilnehmer 
bestimmten Benutzergruppen zuordnet. 

— Die Liste der Allowed PLMN enthalt die vom 
Teilnehmer subskribierten Netze bei International 
Roaming. Nur fur die hier enthaltenen Netzwerke 
besteht eine Teilnahmeberechtigung. 

— Die Tabeile Network Information enthalt fur 
das Endgerat wichtige Parameter der existierenden 
Modacom Netze, wie z. B. Listen der moglichen 
Kanale, erlaubte Sendeleistungen, etc. 

— Die ICC Service Tabeile informiert das Endgerat 
uber die in der Karte verfQgbaren Services und 
Informationen. Gesetzte Bits zeigen an, qb etwa die 
PIN abstellbar ist, oder ob Network- oder MT- 
Configuration- Information uberhaupt vorhanden 
und somit nutzbar sind Wird bei der Personalisie- 
rung der Karte (AdLevl) festgelegt. 

— Das Datenfeld MT Configuration enthalt grund- 
legende Hardware Konfigurationsdaten fur das 
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Mobile Terminal! (MT). Hier konnen z. B. Einstel- 
lungen fur Power Management oder Interface und 
Communication Modes auf der Karte abgefegt 
werden. Nach erfolgreicher PIN Priifung bestehi 
freier Zugriff. 5 

Diese Aufzahlung ist nicht abschliefiend. Es konnen 
selbstverstandlich- noch andere Informationen zusatz- 
lich Oder alternativ auf der Karte 1 enthalten sein. 

Es existiert in der Karte 1 weiier eine Reihe von lo 
Datenfeldern, die intern verwaltet werden, d. h. ein 
Schreib- oder Lese-Zugriff uber die Schnittstelle ist un- 
moglich. Enthaltene Daten werden uber spezielle Routi- 
nen initialisiert oder verandert. Dazu gehoren die Ge- 
heimschlQssel der Karte. die entweder im Rahmen der is 
Personalisierung verschlusselt in die Karte eingebracht 
werden (geheimer Authentifikationsschlussel Kp, Be- 
nutzercodes PIN und PUK). oder von ihr selbst gene- 
rieri werden (Session Key Kr)- 

Hinzu kommt die interne Datenstruktur Status, wel- 20 
che allgemeine Informationen iiber den momentanen 
Zustand der Karte (z. B. PIN- und PUK-Stati, Clock- 
Stop eriaubt, etc.) enthalt 


PIN- und PUK Management 


25 


Die Modacom Chipkarte 1 verfugt uber eine 4- bis 
8-stellige Personal Identification Number (PIN), deren 
erfolgreiche Eingabe VorausseUung zur Nutzung der 
Karte ist Ein so erreichtes PIN-Recht bleibt bis zum 30 
Ende der aktuellen Kartensession, d. h. bis zum nachsten 
Power- Down oder Reset der Karte, erhalten. 

Aus Sicherheitsgrunden ist die Anzahl der moglichen 
aufeinander folgenden Fehlprasentationen auf 3 be- 
schrankt; selbstverstandlich sind auch andere Siche- 35 
rungsmechanismen denkbar, Danach ist die PIN-Pru- 
fung gesperrt Ein Entsperren isi mit dem 8-sielligen 
Personal Unblocking Key (PUK) moglich. weicher bei- 
spielsweise bis zu 10 Mai hintereinander falsch eingege- 
ben werden kann. Danach ist die Karte endgultig ge- 40 
sperrt. Die PIN ist in der Regel vom Benutzer anderbar. 
der PUK jedoch nicht. 

Die PIN-Prufung ist seitens des Benutzers abstellbar, 
wozu jedoch die Kenntnis der PIN erforderlich ist In 
diesem Falle sind Daten und Befehle der Karte so nutz- 45 
bar. als ware die PIN korrekt eingegeben worden. 

PIN und PUK werden bei der Personalisierung in die 
Karte eingebracht und gleichzeitig in verdeckter Form 
ausgedruckt Der Ausdruck (PIN/PUK-BrieQ wird dem 
Benutzer zusammen mit der Karte ausgehandigt Die 50 
Personalisierung von Karten mit abgeschalteter PIN- 
Prufung ist moglich. 
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Befehlssatz 

Der Befehlssatz der Modacom Chipkarte 1, d, h. die 
Menge der von der Karte ausfiihrbaren Kommandos 
orientiert sich an den von der Karte zu erfuUenden Auf- 
gaben: 

60 

— Administrative Funktionen: Hier stehen Funk- 
tionen zur Authentifikation auf Produktions- und 
Personalisierungsebene, zum Laden der Applika- 
tionssoft\yare, zum verschlusselten Einbringen der 
GeheimschUssel, sowie verschiedene Prufroutinen es 
zur Verfugung. 

— PIN-/PUK-Management: Entsprechend den 
Anforderungen sind Kommandos zum Verifizieren. 


Andern, Ab-/Anstellen und Entsperren der PIN 
vorgesehen. Zur Ausfuhrung von Funktionen. wel- 
che die PIN oder ihren Zustand andern. wird die 
Prasentation der PIN vorausgesetzt 

— Sicherheitsfunkiionen: Hierunter fallen Mecha- 
nismen fur Authentifikation und Schiusselaus- 
tausch sowie zur gesicherten Obertragung sensib- 
ler Daten (siehe Abschnitt 4). 

— Speicherfunktionen: Selektieren von Daten- 
strukturen. Lesen und Schreiben der Inhalie. Es 
werden sowohl eindimensionale als auch listenarti- 
ge Datenstrukturen unterstutzt Eine Funktion zum 
Ermitteln des Kartenstatus ist ebenfalls vorhanden. 

Der vom Endgerat 2 initiierte Dialog mit der Chipkar- 
te 1 setzt sich aus einer grundsatzlich beliebigen (jedoch 
durch anwendungstechnische Notwendigkeiten z. T. 
vorgegebenen) Aneinanderreihung der verfugbaren 
Funktionen zusammen. Die Kontrolle uber die Chipkar- 
te 1 liegt damit jederzeit beim Endgerat 2. welches flexi- 
bel und wahlfrei auf die Karte zugreifen kann. Zu jedem 
empfangenen Kommando generiert die Karte eine 
Quittungsinformation, die dem Endgerat eine Informa- 
tion uber den aktuellen Verarbeitungszustand anzeigt 
(z. B. Befehl erfolgreich beendet, PIN falsch. Komman- 
do unbekannt etc.) 

Sicherheitsfunktionen 

Die Einfuhrung der Chipcarte 1 in das Mobilfunksy- 
stem Modacom geschieht mil dem Ziel. das vorhandene 
Sicherheitsniveau nicht zu beeintrachtigen und nach 
Moglichkeit sogar zu steigern. 

Die Chipkarte 1 bedingt eine zusatzlichen Schnittstel- 
le, uber welche sensible Daten ubertragen werden. Die- 
se Chipkarte und damit die Schnittstelle ist mehr oder 
weniger frei zuganglich. und somit gegen Angriffe wie 
Abhoren. Verfalschen oder Vortauschen falscher Idenii- 
taten prinzipiell nicht abzusichern. 

Um solche Angriffe nicht zum Erfolg kommen zu las- 
sen und somit entscheidende Sicherheit nicht zu verlie- 
ren. werden spezielle kryptografische Mechanismen 
vorgesehen. welche die nachweisbare Echtheit der 
ubertragenen Daten im Rahmen der Grundgute der 
verwendeten Verfahren (welche allerdings als sehr hoch 
einzuschatzen ist) sicherstellen. 

In gleicher Weise ist die Datensicherheit der Chipkar- 
te 1 nach heutigem Kenntnisstand als auBerst hoch an- 
zusehen. Die vorgesehene Kartentechnologie bietet ex- 
tremen Schutz gegen alle denkbaren physikalischen und 
logischen Angriffe auf Integritat und Vertraulichkeit der 
enthaltenen Daten, Die zur Anwendung in Modacom 
vorgeschlagene Klasse der Krypto-Prozessoren ist auf 
sicherheitskritische Anwendungen spezialisiert und 
kann als Stand der Technik angesehen werden. 

Zu der angestrebten Sicherheit des Subsystems End- 
gerat 2 — Karte 1 gehort jedoch auch die Sicherheit der 
einmal gelesenen Kartendaten im Modacom Endgerat 
2. Die Anforderungen gegen Verfalschen oder Vortau- 
schen dieser Informationen, etwa durch Eingriff in das 
Endgerat, erfordem ebenfalls besondere Desigri-MaO- 
nahmen. . . ' . . . . _ 

Wichtig ist daB auBerhalb des Terminals im System 
Modacom ggf. vorhandene Sicherheitsrisiken durch den 
Einsatz der Chipkarte 1 weder behoben noch kompen- 
siert werden. Setzt man eine ausreichende Sicherheit 
der Endgerate 2 voraus. so kann jedoch gegenuber dem 
Zustand ohne Chipkarte 1 von einer spezifisch erhdhten 
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Sicherheit gesprochen werdeW^nn: 

- Die Verwahrung der Daten in der Chipkarte ist 
allgemein sicherer als in der Hardware des Endge- 

rates. . , _ 

- Der verantwortliche Umgang mit sensiblen Da- 
ten liegi kompletl beim Netzbetreiber. Pnnzipiell 
mil Sicherheitsnachteilen behaftete Programmier- 
und Ediiierwerkzeuge existieren nicht mehr. 

- Durch (optionale) Verwendung der PIN-Pru- 
fung existiert ein Schutz des Teiinehmers gegen 
unerlaubte Benutzung oder Diebstahl der Karte 1 
allein oder des Endgerates 2 zusammen mit der 
Karte. 

Im folgenden werden die zur Erreichung des ange- 
sirebten Sicherheitsniveaus notwendigen Prozeduren 
erlautert 

Aulhentifikation 


10 


Die Chipkarte 1 muQ in der Lage sein. ihre Echtheit 
(Authentizitat) jederzeit zweifelsfrei gegenuber dem 
Terminal/Endgerat 2 zu beweisen. Da die Programmie- 
rung der Endgerate mit individuellen Schlusseln nicht m 
Betracht kommt, konnen hier nur asymmetrische Kryp- 
toverfahren angewendet werden. bei denen die Karten 
einen geheimen Schlussel Ks. die Endgerate jedoch ei- 
nen offentlichen Schlussel Kp tragen. Nur wenn Ks und 
Kp zusammenpassen, verlauft die Authentifikation er- 
folgreich. Es ist nicht moglich, vom offentlichen SchlQs- 
sel auf den geheimen Schlussel zuriickzuschlieQen und 
so das Verfahren zu brechen. 

In der prakiischen Realisierung wird das RSA-Ver- 
fahren (Schlussellange 512 bit) vorgeschlagen. welches 
als Standard in vergleichbaren Anforderungen anzuse- 

hen ist- . , . m 

Die Sicherheit griindet sich auf hierbei vollkommen 
duf die Vertraulichkeit des geheimen Schlussels Ks. der 
in alien Modacom Chipkarten 1 enthalten ist. Das heiQt. 
wird jemals — auf welche Weise auch immer — dieser 
Schlussel bekannt, so sind alle Karten in gleicher Weise 
betroffen. Urn den Schaden in diesem theoretischen Fall 
zu begrenzen. werden Schlusselpaare Ks(i) und Kp(i), 
mil i « U 2, .... 10 vorgesehen, die gleichverteilt m die 
Chipkarten eingebracht werden. Als SchlQssehndex i 
diem die letzte Stelle der Karten-Seriennummer (vor- 
letzte Stelle der ICC-ID). die gleichzeitig erne auBere 
Identifizierung des Schliisselindex ermoglicht, 

Damit weiterhin Endgerate 2 und Karten 1 behebig 
austauschbar sini mussen Endgerate 2 alle 10 offentli- 
chen Schlussel kennen. von denen der passende anhand 
des Schlusselindex ausgewahlt wird Durch diese MaB- 
nahme verringert sich das beschriebene Restrisiko bei 
Bekanntwerden eines Schlussels Ks auf l/lOtel. 

Der gesamte Vorgang der Authentifikation gestaltet 
sich wie folgt (Fig. 4): ^ ^ 4 

Das Endgerat 2 liest die ICC-ID aus der Karte 1. An- 
hand der letzten Ziffer wird der Schlusselindex ermit- 
telt; Kp(i) steht somit fest. AnschlieBend genenert das 
Endgerat 2 eine Zufallszahl. welche im Rahmen des Au- 
theniifikations-Befehls zur Karte 1 ubertragen wird. Die 
Karte verschlusselt die ubergebene Zufallszahl mit ih- 
rem geheimen Schlussel Ks(i) zu X, und antwortet dies 
dem EndgeraL Hier wird mit Kp(i) zuruckentsch ussel 
und das Ergebnis mit der anfangs erzeugten Zufallszahl 
verglichen. Obereinstimmung beweist zusammenpas- 
sende SchlUssel und damit die Echtheit der Karte. 


SelbstverstanWfi sind auch beliebige andere Verfah- 
ren einsetzbar. 

Sichere Datenubertragung durch MAC Bildung 

^ Die Authentifikation liefert einen Beweis uber die 
Echtheit der prasentierten Chipkarte 1. jedoch nicht 
uber die Echtheit der nachfolgend vom Endgerat 2 emp- 
fangenen Daten - diese konnten ja auf der Schmttsielle 
JO manipuliert worden sein. 

Zur Absicherung des Datentransfers wird ein Pruf- 
summen-Verfahren verwendet. siehe Fig. 5. Die zu 
iibertragenden Daten werden von der Chipkarte 1 von 
einem Ein-Weg-Algorithmus (DES im Cipher Block 
15 Chaining Mode) mit dem geheimen Schlussel Kr ver- 
schlusselt Das Ergebnis wird als Prufsumme (MAC. 
Message Authentifikation Codes zusammen mit den 
Daten zum Endgerat 2 ubertragen. Hier wird der Vor- 
gang wiederholt und durch MAC-Vergleich die Echtheit 
20 der Daten uberprufL 

Der hierzu auf beiden Seiten notwendige Geheim- 
schlussel Kr wird in einer vorgeschalteten Frozedur 
vom Endgerat 2 erzeugt und der Karte 1 mitgeteilt, vgl. 
Fig. 6. Per Zufallsgenerator wird der Kr im Endgerat 
25 generiert und RSA-verschlQsselt zur Karte ubertragen. 
Nach der Entschlusselung steht der Schlussel Kr auf 
beiden Seiten zur Verfugung. 

Der Schlusselaustausch wird in jeder Kartensession 
mindestens einmal, z. B. im Rahmen der Authentifika- 
30 tion, automatisch durchgefuhrt Damit wird sicherge- 
stellt. daB nach jeder Kartenaktivierung -Einschalten 
des Endgerates. Karte stecken oder Reset) ein unvor- 
hersagbarer Schlussel zur Verfugung steht. 

Die durch MAC abgesicherte Obertragung wird fur 
35 alle identifizierenden Chipkartendaten (LLI, Home No- 
de. Group ID) durchgefahrt, welche naturgemaQ gegen- 
uber Verfalschung oder Vortauschung besonders zu 
schutzen sind. 


40 


Sicherheitsrelevante Endgerateanforderungen 


Die beschriebenen Funktionalitaten setzen im Endge- 
rat 2 entsprechende Unierstutzung voraus, d. h. es mus- 
sen Moglichkeiten zur ZufallszaWengenenerung und 
45 zur zeiigerechten RSA-Berechnung vorhanden sem. 
Die Anforderungen sind analog zu denen an die Chip- 

karte 1 • 

Der 'Zusammenspiel des Modacom Endgerates 2 mil 
den beschriebenen Sicherheitsfunktionen der Karte I 
50 wird in der Praxis einer Kartensession etwa wie folgt 
ablaufen: 

(1) Die Kartenschnittstelle wird aktiviert und ein 
Power-on Reset durchgefuhrt. Bei emgeschalteier 
PIN Prufung sind nur die in Fig. 3 als "immer les- 
bar" gekennzeichneien Daienfelder zugreifbar. Das 
Endgerat 2 ermittelt den PIN Status und bittet die 
Applikation (den Benutzer) urn Obergabe der PIN. 
Der Geheimcode wird an die Karte 1 ubergeben 
und die Verifikation durchgefuhrt Ist die PIN kor- 
rekt, wird das entsprechende Zugriffsrecht verge- 
ben. Bei ausgeschalteter PIN Prufung ist.dieser Zu- 
stand automatisch nach dem Reset vorhanden. 

(2) Das Endgerat liest die ICC-ID und fQhrt die 
Authentifikation und den Schlusselaustausch wie 
beschrieben durch. Ist die Karte echt, befinden sich 
anschlieQend gleiche Sessionkeys Kr m Karte und 
Endgerat. 
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(3) Es kann nun auf alle PTN geschQtzten Informa- 
lionen wahlfrei zugegriffen werden. Die Erzeugung 
und Obertragung des MAC erfolgt bei sicherheits- 
kritischen Daten automaiisch. 

5 

Es ist dabei vorausgesetzt. daB die Applikation im 
Endgerat sich entsprechend den Anforderungen verhalt. 
d. h. die notwendigen Schriite und Reihenfolgen auch 
durchfuhrt. Bei sicherheitskritischen -Abweichungen, 
z. B. unterlassene PIN-Prufung, wird die Karte ihre lo 
Funktion sperren — zumindest sind aber die von ihr 
erhaltenen Daten ungultig. 

Es lassen sich einige weitere sicherheitsrelevante Be- 
dingungen an das Modacom Endgerat 2 formulieren: 

15 

— Es darf keine nicht-fluchtige Speicherung von 
Kartendaien erfolgen. d. h. nach Ausschalten oder 
Reset des Terminals diirfen diese im Endgerat nicht 
mehr vorhanden sein. 

— Die Entnahme der Chipkarte wahrend des Be- 20 
iriebs ist sicher zu erkennen und muB zum Abbruch 
einer bestehenden Verbindung und zum Loschen 
aller Kartendaten aus den Speichern des Endgera- 
tes fuhren. Eine geeignete Moglichkeit dazu ware 
eiwa eine zyklisch durchgefuhrie Auihentifikation, 25 

— Die Obertragungswege identifizierender Kar- 
tendaten sind innerhalb des Endgerates gegen Ver- 
falschung und Vortauschung ausreichend abzusi- 
chern. 

— Das Endgerat muB der Applikation eine Schnitt- 30 
steile zur Obertragung der PIN-Funktionen bereit- 
stellen. (Die Nutzung ist fur die Applikation optio- 
nal, wenn die PIN-Prufung in der Karte abgestellt 
ist) 

35 

Fazit 

Das vorliegende Dokument liefert eine realistische 
Moglichkeit zur Einfuhrung einer Chipkarte in das Mo- 
bilfunksystem Modacom. Die technische Losung er- 40 
reicht die angestrebten Vorteile sicher. Durch weitest- 
gehende Beriicksichiigung bereits vorhandener Kon- 
zepte und Verfahrensweisen sowie durch die Verwen- 
dung internationaler Standards werden technische Risi- 
ken ausgeschlossen. Das Ergebnis ist eine Chipkarten- 45 
applikation, welche dem mobilen Datenfunk entschei- 
dende neue Impulse geben kann. 


Patentanspruche 
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1. Verfahren zur Nutzeridentifikation und -authen- 
tifikation bei Datenfunk- Verbindungen, dadurch 
gekennzeichnett daB die zur Nutzeridentifikation 
erforderlichen Daten auf einem gesonderten Da- 
lentrager (1) getrennt von eineni Endgerat (2) ab- 55 
gelegt werden. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daS die Nutzeridentifikation und -authen- 
lifikation durch Kommunikation zwischen Daten- 
trager (1) und Endgerat (2) durchgefuhrt wird. eo 

3. Verfahren nach Anspruch 1» dadurch gekenn- 
zeichnet, daB die Nutzeridentifikation und -authen- 
tifikation durch Kommunikation zwischen Daten- 
trager (1) und einer endgeratunabhangigen Appli- 
kation (3) durchgefuhrt wird 65 

4. Verfahren nach einem der vorhergehenden An- 
spruche dadurch gekennzeichnet, daB bei der Ver- 
standigung zwischen DatentrSger (I) und Endgerat 


(2) bzw. Datentrager (1) und Applikation (3) minde- 
stens ein kryptographisches Verfahren zur Daten- 
verschlusselung eingesetzt wird, 
.5. Verfahren nach einem der vorhergehenden An- 
spriiche. dadurch gekennzeichnet, daB die auf dem 
Datentrager (1) enthaltenen Daten in von Benutzer 
anderbare, lesbare und nicht-lesbare Daten einge- 
teilt werden. 

6. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die auf dem 
Datentrager (1) enthaltenen Daten uber minde- 
stens einen vom Benutzer einzugebenden Code ge- 
sichert werden. 

7. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die Nutzer- 
identifikation und -authentifikation bei langerem 
Daienaustausch oder physischem Kontakt zwi- 
schen Datentrager (1) und Endgerat (2) in bestimm- 
len Zeitabstanden wiederholt wird 

8. Verfahren nach einem der vorhergehenden An- 
spruche. dadurch gekennzeichnet, daB bei einer 
Entnahme des Datentragers (1) aus dem Endgerat 
(2) wahrend des Betriebs eine bestehende Verbin- 
dung abgebrochen wird. 

9. Verfahren nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet, daB die von dem 
Datentrager (I) erhaltenen Daten im Endgerat (2) 
sowie gegebenenfalls von der Applikation (3).nur 
fluchtig gespeichert werden. 

10. Datentrager zur Durchfiihrung des Verfahrens 
nach einem der vorhergehenden Anspruche, da- 
durch gekennzeichnet, daB der Datentrager als 
Chipkarte (1) ausgebildet ist. 

11. Datentrager nach Anspruch 10, dadurch ge- 
kennzeichnet. daB der Datentrager (1) einen Mi- 
kro-ControIler und einen EEPROM-Speicher auf- 
weisL 

12. Datentrager nach Anspruch 11, dadurch ge- 
kennzeichnet, daB der Datentrager (1) einen vom 
Benutzer frei belegbaren Speicherabschnitt auf- 
weist. 

13. Endgerat zur Durchfiihrung des Verfahrens 
nach einem der Anspruche 1—7, dadurch gekenn- 
zeichnet, daB die im Endgerat (2) vorhandenen 
Obertragungswege fiir die nutzerspezifischen Da- 
ten abgesichert sind. 

14. Endgerat nach Anspruch 13. dadurch gekenn- 
zeichnet, daB das Endgerat (2) mit fluchtigen und 
nicht-fluchtigen Speicherplatze versehen isL 
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Chipkarte 


Kr' := RSA(Ks(l), Z) 
Kr := Kr' 


Fig. 6 





Chipkarte ICCID 

Endgerat 


X := RSA(Ks(i), RAND) 
X 

i := letzte Steile (ICCID) ; 

RAND:;^ RSA(Kp(0, >Q 

R AN D'^R Aw p : OKI tr^'l^ v 

RAND' # RAND : Abbruchl | 







Chipkarte 

Endgerat 

MAC := DES(Kr, data) 
data, MAC 

MAC* := DES(kr, data)^:;^'^ V 
M AC' = M AC : data OKI ifll : ^ 
MAC # MAC ; Abbruchl 



Endgerat 


Kr := RAND r^- 


Z := RSA(Kp(l), 
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